Bonjour,
Pourriez vous me donner votre avis concernant cette infrastructure web:
—Reseau Interne --------------------|Passerelle Orange MPLS Mutualisé|---------Reseau Externe----------------------------------------------------------
ERP sur DB Progress <==> Debian Wheezy + TOMCAT <===OpenVPN ===> VPS OVH + Openvpn server + Apache2 + Apache2 Proxy
En fait nous avons un site web hébergé sur un VPS OVH.
Ce site a besoin d’interroger notre ERP via des webservices (Le TOMCAT fournit les webservices)
Nous ne pouvons pas ouvrir de ports pour entrer sur notre réseau Interne (Nous avons un VPN MPLS Orange avec passerelle mutualisée)
J’ai par conséquent installé un serveur Openvpn sur le VPS et le TOMCAT est client de ce VPS (je contourne le fait de ne pas pouvoir ouvrir des ports sur la passerelle)
Le VPS intéroge le TOMCAT à travers le Tunel OpenVPN.
Iptables sur le VPS n’autorise OpenVPN que depuis l’IP de notre passerelle
Iptables sur le TOMCAT n’autorise sur l’interface TUN que la connexion au port TCP du TOMCAT et depuis le VPS
Certaines partie du site sont en Javascript. Le Proxy Apache sert à rediriger les appels Javascript aux webservices vers le TOMCAT.
cela fonctionne, pensez vous que niveau sécurité cela tiens la route ?
Merci d’avance